2020년 2월, 최저 가격 170만 달러에 경매에 나왔던 "corp.com"이라는 도메인을, Microsoft가 사들였다. 언뜻보면 Microsoft와 아무 관련이 없을 것 같은 도메인 인 "corp.com"을 왜 거액을 들여 사들였는지....이에대해 사이버 범죄 전문가 인 브라이언 크렙 씨가 설명하고 있다.
1994년경, 미국에 거주하는 마이크 오코너 씨는, 장래적으로 가치가 있을 것 같은 도메인 이름을 입도 선매를 하고있었다. "corp.com"도, 오코너 씨가 미래를 전망하고 구입 했었던 도메인 중 하나였다.
그런데 이 "corp.com"이라는 도메인은, 조직 내부의 사적인 네트워크, 인트라넷에 연결되어있는 Windows OS를 탑재 한 PC에게는 위험한 존재였다.
마이크로 소프트사에서 제공하는, 기업용 엔터프라이즈 디렉토리 서비스 시스템 "Active Directory"에 있어서, Windows 2000 및 이후 버전에서는 기본적인 Active Directory의 경로로 "corp"를 사용했다.
Active Directory를 도입하여, 인트라넷의 이름을 기본값을 사용하고있는 기업의 직원들이, 인트라넷에 접속할 수없는 외부에서 "corp"에 액세스하려고하면, 인터넷에서 "corp.com"으로 액세스 되어버린다. 또한 본래의 인트라넷 "corp"에 보내야하는 데이터를, 인터넷에 "corp.com"으로 보내버리는 사태가 발생한다. 즉, "corp.com"의 관리자는, "corp.com"에 잘못 접근 한 PC로부터의 개인 통신을 감청 할 수 있게되었다.
미국 국토 안보부에 의한 테스트에서는, 수십만 대 이상의 Windows OS를 탑재 한 컴퓨터가, "corp.com"에 인트라넷에 로그인 정보와 네트워크에 있는 공유 파일에 대한 액세스 정보 등 기업 기밀 사항에 관한 정보를 대량으로 전송하고 있었던 것으로 밝혀졌다.
오코너 씨는 "corp.com"을 구입 한 이후, 거의 방치하고 있었기 때문에, 다행히 'corp.com"으로 송신 된 정보가 악용 될 수는 없었던 것 같다. 도메인의 매각 이유는, 오코너가 나이가 들어 "자신의 아이들에게 "corp.com"의 관리를 물려주고 싶지 않았기 때문"이라고....
Active Directory에 "corp"라고하는 이름의 인트라넷을 구축하고있는 기업을 보호하기 위해 Microsoft가 "corp.com" 낙찰에 얼마나 지출했는지는 밝혀지고 있지 않다. Microsoft는 이 한 건에 대해 "고객을 보호하기 위해 구입했다"고 언급 한 바 있다.
https://odelian.tistory.com/1731?category=610432
https://thking.tistory.com/1578
https://o2zon.tistory.com/1808